<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
<head>
  <meta content="text/html;charset=ISO-8859-1" http-equiv="Content-Type">
  <title></title>
</head>
<body bgcolor="#ffffff" text="#000000">
Nicolás:<br>
<br>
Saliendo un poco de la parte técnica, me parece algo arriesgado hablar
de un "derecho" a conectarte a un puerto determinado en el otro punto
del mundo. Seguramente, eso algún día caerá en manos de algunos
abogados y se dedicarán a discernir si el acceso a Internet es un
"derecho humano", divino o terrenal, en fin, a ponerle los títulos.<br>
Mientras tanto, la mayoría de los que estamos en esta lista tratamos de
no ir mas arriba de la capa 7 y asegurarnos que todo lo que está por
debajo nos funcione como se debe.<br>
Por eso, y aunque te suene algo duro mi comentario, tus razones son
atendibles pero tremendamente egoistas.<br>
Porque poner solo "MI" problema como excusa y no considerar el problema
de recibir miles de spam en los usuarios, cientos de gigas de consumo
de ancho de banda inútil, saturación de redes, etc, etc, no veo que se
le pueda poner otro calificativo.<br>
<br>
Si por mi fuera, ni en coma alcoholico permito que Telefónica se ocupe
de que mis mails lleguen a destino. Pero tengo que mirar un poco mas
allá de mi conveniencia puntual antes de escribir una crítica a lo que
se propone.<br>
Dicho sea de paso, ¿alguna solución a la generación de spam desde
cuentas residenciales que no implique filtrar la salida por puerto 25?<br>
<br>
Saludos<br>
<br>
Javier<br>
<br>
Nicolás Ruiz escribió:
<blockquote cite="mid444859DA.6020109@ula.ve" type="cite">
  <pre wrap="">-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1

Marcelo Maraboli wrote:

  </pre>
  <blockquote type="cite">
    <pre wrap="">- todos los computadores (PC) tienen denegado salida a Internet
hacia el puerto 25 SMTP, a excepción de servidores SMTP autorizados.
Parece simple, pero he visto varias empresas que no lo tienen 
habilitado. Esto erradica la emisión de emails provocados por virus,
erradica el SPAM generado internamente, etc..
    </pre>
  </blockquote>
  <pre wrap=""><!---->
Entiendo las buenas intenciones, pero me parecen mal dirigidas. Como
usuario de un PC, considero que tengo el derecho de conectarme al puerto
25 de otros equipos en el mundo, y puedo tener varias razones valederas
para hacerlo:

- - Yo tengo un servidor SMTP en mi PC.
- - El sistema de versión de control distribuido que utilizo puede
intercambiar data con servidores remotos via SMTP.

  </pre>
  <blockquote type="cite">
    <pre wrap="">- para enviar email, la única manera es vía SMTP_AUTH + TLS. Si
algún usuario se infecta con virus/emailer, no podrá enviar porque
dichos emisores son SMTP simples y no entienden TLS. En cada email
(como este) verán la autenticación realizada y por ende
el receptor puede validar al emisor. Muchas empresas instalan
SMTP_AUTH y no agregan el header correspondiente, por lo que el
receptor igual no tiene forma de verificar al emisor.
    </pre>
  </blockquote>
  <pre wrap=""><!---->
La única razón por la cual los virus/emailers utilizan SMTP sencillo y
no entienden TLS es porque sirve para enviar correo. En el momento que
se restrinja, implementarán las funcionalidades necesarias. Ojo que no
quiero decir que no sirva de nada, pero no es una solución permanente.

- --
Juan Nicolás Ruiz        | Corporación Parque Tecnológico de Mérida
Investigación/Desarrollo | Centro de Tecnologias de Información
<a class="moz-txt-link-abbreviated" href="mailto:nicolas@ula.ve">nicolas@ula.ve</a>           | Edif B (Fac. Ingeniería) Nivel Plaza, Ala Sur
+58-(0)274-240-3889      | La Hechicera, Mérida - Edo. Mérida. Venezuela
-----BEGIN PGP SIGNATURE-----
Version: GnuPG v1.4.3 (GNU/Linux)
Comment: Using GnuPG with Mozilla - <a class="moz-txt-link-freetext" href="http://enigmail.mozdev.org">http://enigmail.mozdev.org</a>

iD8DBQFESFnamjsZS9ZBxv8RAhj0AJ948fpCo7tvgnXBcigGpWcWy0rD7wCfVLTm
O67Xpd2x5CMR3F1zNHlQ6IA=
=l6gd
-----END PGP SIGNATURE-----

  </pre>
  <pre wrap="">
<hr size="4" width="90%">
_______________________________________________
Seguridad mailing list
<a class="moz-txt-link-abbreviated" href="mailto:Seguridad@lacnic.net">Seguridad@lacnic.net</a>
<a class="moz-txt-link-freetext" href="http://lacnic.net/mailman/listinfo/seguridad">http://lacnic.net/mailman/listinfo/seguridad</a>
  </pre>
</blockquote>
</body>
</html>